VTC Enerji

Menu Close

İşbu KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI 
……….. tarihinden itibaren yürürlüğe girer.

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

AMAÇ

VTC Enerji A.Ş. (Bundan sonra şirket olarak adlandırılacaktır), kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükte bulunan kanunlar, yönetmelikler ve sair tüm mevzuata uygun davranmak için maksimum çaba gösterir. Şirket faaliyet konusu işlerini yerine getirirken kullanıcılarının kişisel verilerinin korunmasına ve gizlilik ilkelerine önem verir.

Şirket, faaliyet konusu işlerinin devamı için Kişisel Verileri Koruma Kanunu başta olmak üzere, ilgili tüm mevzuattan kaynaklanan yasal yükümlülükleri azami ölçüde yerine getirebilmek, hizmetlerini eksiksiz bir şekilde sağlamak, sözleşmesel ilişkileri yerine getirebilmek ve ticari faaliyetlerin devamlılığını sağlamak amacıyla; hukuka uygun amaçlarını ve yasal yükümlülüklerini yerine getirebilmeyi sağlayacak kişisel verileri işleyebilmektedir.

Kişisel veriler; bu metinde belirtilmiş amaçlar ve kapsam dışında kullanılmamak kaydı ile bilgi güvenliği önlemleri de alınarak hukuka, mevzuata ve dürüstlük kuralına uygun bir şekilde , ilgili tüm mevzuatta belirtilmiş temel ilkelere ve Kanun’un 5. ve 6. maddelerinde düzenlenerek belirtilmiş kişisel veri işleme şart ve saiklerine uygun olarak, fiziksel ve/veya elektronik ortamda, yine ilgili tüm mevzuatta belirtilmiş amaçlarla Şirket faaliyetlerinin gerçekleştirilmesi, hizmetlerinin sorunsuz ve kusursuz şekilde işleyişi ve geliştirilmesi çerçevesinde işlenir.

Bu Politika kişisel verilerin VTC Enerji A.Ş. tarafından elde edilmesi, işlenmesi, muhafaza edilmesi/ korunması, aktarılması süreçleri ve uyulması gereken ilkeler hakkında ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.

“www.vtcenerji.com” adresine giren tüm kullanıcılar bu Kişisel Verilerin Korunması Ve Gizlilik Politikası’nı açık rıza vererek kabul etmiş sayılırlar.

2. KAPSAM

Bu Kişisel Verilerin Korunması Ve Gizlilik Politikası, şirket tarafından hukuka uygun yollarla yollarla verileri işlenen gerçek ve tüzel kişilere yöneliktir.

Şirketin veri sorumlusu kabul edildiği her türlü kişisel veri, saklama ve imha faaliyetlerine tabiidir.

Bu Kişisel Verilerin Korunması Ve Gizlilik Politikası şirketin veri işleyen olarak gerçekleştirdiği kişisel veri işleme faaliyetlerine ise Kanun’da düzenlenen veri işleyenin yükümlülükleri çerçevesinde uygulanır.

TANIMLAR

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı;

Veri işleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi;

Veri kategorisi : Kişisel verilerin ortak ve farklı özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfı;

Veri kayıt sistemi : Kişisel verilerin belirli kriterler ve sınıflandırmalara göre yapılandırılarak işlendiği kayıt sistemini;

Veri sorumluları sicil bilgi sistemi (VERBİS): Veri sorumlularının Sicile başvuru esnasında ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemini;

Veri sorumlusu : Kişisel verilerin işleme saiklerini ve araçlarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiyi

Alıcı grubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini;

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilmesinde dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek ve tüzel kişiyle bağlantısının kurulamayacağı hâle getirilmesini;

İmha : Kişisel verilerin geri getirilemeyecek şekilde silinmesi, yok edilmesi veya anonim hale getirilmesini;

İlgili kişi :Kişisel verisi işlenen gerçek kişiyi ve tüzel kişiyi;

İlgili kişi grubu :Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisini;

Kanun :24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu (“KVKK);

Kayıt ortamı : Tamamen otomatik kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı;

Kişisel veri işleme envanteri: Veri sorumlularının iş işleyişine bağlı olarak yaptıkları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme saiklerini, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla bağlantı kurarak meydana getirdikleri ve kişisel verilerin işlendikleri saikler için lazım olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğiyle ilgili alınan tedbirleri açıklayarak detaylandırdıkları envanteri;

Politika : “www.vtcenerji.com” adresinde yer alan işbu Kişisel Verilerin Korunması Ve Gizlilik Politikası’nı;

Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı;

Kişisel veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;

Kişisel verilerin saklanması: Kişisel verilerin elde edilmesinden sonra kişisel verinin içeriğini, değerini veya anlamının belirlenerek elde edilmesinden sonraki bir zamanda tekrar işleyebilmek için veri saklamaya elverişli her türlü ortamda kayıt edilmesini;

Kurul : Kişisel Verileri Koruma Kurulu’nu;

Özel nitelikli kişisel veri : Kişilerin biyometrik ve genetik verileri ile ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler;

Sicil : Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan ve düzenlenen veri sorumluları sicilini ifade eder.

4. KİŞİSEL VERİLERİN İŞLENMESİNDE GEÇERLİ OLAN GENEL İLKELER

Şirket, hukuksal bütünlüğün temini amacıyla işlenen kişisel verilerin Kişisel Verileri Koruma Kanunu (“KVKK”) ve ilgili diğer mevzuat uyarınca belirlenen genel ilke ve hükümlere uygun olması gerektiğinin farkındadır. Bu doğrultuda, KVKK madde 4 kapsamında şirketin tüm kişisel veri işleme faaliyetlerinde göz önünde bulundurulması ve uyması gereken temel ilkeler aşağıda sıralanmıştır.

Belirli, açık, hukuka aykırı olmayan ve meşru amaçlar için işlenme ilkesi:
Kişisel veriler sadece kanuna uygun ve sınırları yine bu kanun tarafından belirlenmiş amaçlar için işlenir. Yürürlükteki mevzuata aykırı, iş faaliyetleriyle uyumsuz saikler için kişisel veriler işlenmesi mümkün değildir.

Gerektiğinde güncel olma ve doğru olma ilkesi:
Şirket; kişisel verilerin, elde edilmesi esnasında doğruluğu için gerekli tüm tedbirleri alır ve söz konusu verilerin tekrar işlenmesi lazım geldiğinde güncel olması için maksimum çabayı gösterir.
Şirket, ilgili kişilerin işlenen kişisel verilerinde güncelleme yapabilmeleri için gerekli olan tüm usulleri ve araçları belirler.

Hukuka ve dürüstlük kurallarına uygun olma ilkesi:
Kişisel veri işleme faaliyetleri Anayasa ve KVKK olmak üzere ilgili bütün mevzuata uygun, dürüstlük kurallarına uyularak gerçekleştirilir.

İşlendikleri amaçla sınırlı, ilgili ve ölçülü olma ilkesi:
Elde edilen, işlenen kişisel verilerin ilgili mevzuat ve ilkelere uygun olarak asgari düzeyde detay içermesi hususu her zaman ön planda tutulur.
Kişisel verilerin elde edilmesinde işleniş amacı dikkate alınarak, söz konusu amaçla bağlantısı olmayan, amaca ulaşmada gerekli olmayan kişisel veriler işlenmesi mümkün değildir.
Kişisel veriler ilgili tüm mevzuatta belirlenmiş veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Söz konusu azami süreler kanun tarafından belirlenmiştir ve kişisel veriler ancak bu süreler kadar işlenebilmektedir. Kişisel verilerin işlenebileceği azami süreler belirlenirken;
İlgili veri kategorisinin işlenme saiki kapsamında veri sorumlusunun faaliyet gösterdiği sektör ve hizmet alanında genel olarak teamül gereği kabul edilen süre,
Kişisel verinin işlenmesi hususunu gerekli kılan ve ilgili kişiyle kurulmuş hukuki ilişkinin devam edeceği süre,
İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun sahip olacağı hukuka ve mevzuata uygun menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,
Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süreleri dikkate alınır.

5. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVKK açısından işlenen kişisel veriler iki gruba ayrılmaktadır. Bu ayrım “Özel Nitelikli Kişisel Veriler” ile “Özel Nitelikli Kişisel Veri Olmayanlar” şeklindedir. Kişisel verilerin işlenme şartları, bu ayrım açısından farklılık teşkil eder.

Özel Nitelikli Olmayan Kişisel Verilerin İşlenme Şartları

İlgili kişinin açık rızası olmadan kişisel veriler işlenemez.

Ancak, Kanun bazı durumlarda özel nitelikli olmayan kişisel verilerin ilgili kişinin açık rızası olmadan da işlenebileceği şartları düzenlemiştir. Bu şartlar aşağıda sayılanlar gibidir.
1)Kişisel verinin işlenebileceği kanunlarda açıkça öngörülmesi
2)Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için kişisel verinin işlenmesinin zorunlu olması.
3)Bir sözleşmenin tesisi ya da sözleşmenin ifasıyla doğrudan doğruya alakası bulunması şartıyla, akdin taraflarına ait kişisel verilerin işlenmesinin gerekli/zorunlu olması.
4) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
5) Fiili imkânsızlık nedeniyle rızasını açıklayabilecek durumda bulunmayan veya rızasında hukuki geçerlilik olmayan gerçek veya tüzel kişinin kişisel verisinin işlenmesi kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunluluk teşkil etmesi.
6) İşlenecek kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması.
7) İşlenecek kişisel verinin ilgilisinin kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Şirket Özel nitelikli kişisel verilerin işlenmesinde, Kurul tarafından belirlenmiş yeterli önlemler alır.
İlgili kişinin açık rızası olmadan özel nitelikli kişisel veriler işlenemez. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

6. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKA UYGUN SAYILDIĞI HALLER
Kişisel verileriniz şirket tarafından yazılı, sözlü, fiziksel veya elektronik ortamlar aracılığıyla, kişisel verilerinizin işlenmesine yönelik açık rızanıza, Kanun veya ilgili tüm mevzuatça belirtilmiş ve aşağıda tahdidi olarak sayılmış hukuki sebeplere dayanarak, tümüyle otomatik, kısmen otomatik ve otomatik olmayan yöntemlerle toplanabilir, bu KVKK Aydınlatma politikasında yer verilen amaçlarla işlenebilir ve aktarılabilir. Belirtilmiş amaçlara ilgili olarak gerçek veya tüzel kişilerin kişisel verileri, iştiraklerimiz, bulunan çözüm ortaklarımız gibi kanallar aracılığıyla ya da siz müşterilerimizin SMS, whatsapp kanalı ile, sözleşmeler ile ya da online platformlar aracılığı ile yazılı, sözlü ya da elektronik ortamlar aracılığı ile toplanır.

Kişisel Veri Toplamanın Hukuka Uygun Sayıldığı Haller
1-) Kişisel verinin işlenmesine dair açık rızanızın bulunması,
2-) Kişisel verinin işlenmesi hususunun ilgili mevzuatta öngörülmüş olması,
3-) Kişisel verinin işlenmesi hususunun bir sözleşmenin kurulması veya sözleşmenin ifasıyla doğrudan doğruya ilgili olması şartıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli/zorunlu olması, kanunlarda açıkça öngörülmüş/belirtilmiş olması, hukuki yükümlülüklerimiz,
4-) Kişisel verilerin tarafınızca alenileştirilmiş olması,
5-) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
6-) Temel hak ve özgürlüklerinize zarar vermeyecek şekilde şirketin meşru, hukuka ve ahlaka uygun menfaatleri için veri işlemenin zorunlu olması.

7. KİŞİSEL VERİLERİN SAKLANMASI
Kişisel verilerin saklanması temelinde bir veri işleme faaliyetini barındırır ve gerek kanun gerekse kişisel veri işleme ilkelerine uygun olarak gerçekleştirilir. Şirket kişisel verileri işlenen ilgili kişilerin kişisel verilerini fiziksel veya dijital ortamlarda saklama şartlarına uygun olarak saklayabilir.
Kişisel verileri işlenen şahısların verileri ilgili mevzuatta öngörülen süreler ve verinin işlenme amacı için gerekli olan süre boyunca saklanmaktadır. Bu işlenen kişisel verilerin saklanması amacıyla kanunlarda ya da mevzuatta bir süre belirlenmemiş ise bu süre, hukuki ve ticari teamüllere göre belirlenecektir.
Mevzuatta öngörülen, verinin işlenme amacı için gereken, hukuki ve ticari teamüllerde belli olan süreler geçtikten sonra şirket tarafından veya kişisel verisi işlenen şahsın talebi üzerine kişisel verileriniz silinir/ yok edilir veya anonim hale getirilir. Mevzuat uyarınca kişisel verilerin saklanması için hiçbir sebep bulunmuyor ise derhal imha edilir.
Şirket saklanması gereken kişisel verilerin saklanma ortamları belirlerken zorunlu olan en az ortamı kullanır.

8. KİŞİSEL VERİ İŞLEME ENVANTERİ
Şirket iletişime/temasa geçtiği tüm gerçek ve tüzel kişilere açısından yapılmış kişisel veri işleme faaliyetleriyle ilgili olarak kişisel veri işleme envanterini oluşturmuştur. Tüm faaliyetler gözden geçirilmiş gerekli değişiklikler yapılmıştır. Gerektiğinde envanter güncellenmektedir.

9. KİŞİSEL VERİLERİN AKTARILMASI

Gerçek ya da tüzel kişilerin işlenmiş kişisel verileri yurt içi veya yurt dışında faaliyet gösteren başkaca veri sorumluları/ veri işleyenlere aktarılabilir. İşlenmiş kişisel verilerin aktarımı mevzuata ve ilkelere uygun biçimde yapılır. İşlenmiş kişisel verilerin KVKK Md.28/1 çerçevesinde yetkili kurum ya da kuruluş tarafından talep edilmesi halinde ilgili kişiyi aydınlatma yükümlülüğü bulunmasa veya ilgili kişinin açık rızası bulunmasa bile işlenen bilgi ilgili makamlara aktarılabilir.
Kişisel veriler ayrıca kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde yetkili kamu kurumlarına (bakanlıklar, Cumhurbaşkanlığı kurulları gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dâhilinde ilgili kişiye karşı aydınlatma yükümlülüğü yerine getirilerek aktarılabilir.
Kişisel veriler kişisel veri işleme şartlarına uygun olarak yurt içinde diğer veri sorumlularına, yurt dışına da ilgili kişinin açık rızasının bulunması halinde aktarılır.

10. KİŞİSEL VERİLERİN İMHASI
Kişisel veriler;
silinme,
yok edilme
anonim hale getirilme yöntemleri ile imha edilir.

Kişisel verilerin saklanmasını gerektiren durumların ve sebeplerin ortadan kalkması halinde, o zaman kişisel veriler imha edilir. Kişisel verilerin imhasını gerektiren durumlar ise aşağıda sayıldığı gibidir.
a-) Kişisel verilerin imhasına dair kurul kararı bulunması
b-) Kişisel verisi işlenen şahsın daha önceden kişisel verisinin işlenmesine dair verdiği açık rızasını geri alması
c-) Kişisel verilerin işlenme şartlarının ortadan kalkması
ç-) İşlenen kişisel verilerin saklama süresinin sona ermesi
d-) İşlenen kişisel verilerin işlenmesi için amacın kalmamış olması.

11. İLGİLİ KİŞİLERİN AYDINLATILMASI
Şirket, KVKK’ nın 10. Maddesinde belirtildiği üzere, kişisel verilerin toplanması/ elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli prosedürleri/ süreçleri yürütmek ve yönetmekle mükelleftir.
Veri sahiplerinin bilgilendirilmesi amacıyla şirket tarafından veri sahiplerine bir aydınlatma metni sunulur. Bu sunulan aydınlatma metinlerinde aşağıda sıralanan bilgiler bulunur.
(1) Şirketimizin ünvanı,
(2) Şirket tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
(3) İşlenen kişisel verilerin kimlere ve hangi amaçla, neyle sınırlı olarak aktarılabileceği,
(4) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
(5) Veri sahibinin hakları. Bu haklar ise şunlardır;

Kişisel verilerinin işlenme durumunu öğrenme, kişisel verileri işlenmişse bunlarla bilgi talep etme, kişisel verilerin işlenme amacı/ bunların amacına uygun kullanılıp kullanılmadığını öğrenme, işlenen kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme/ yapılan düzeltme işleminin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, kanunda ve bu aydınlatma politikasındaki öngörülen şartlar mevcut ise kişisel verilerin silinmesini/yok edilmesini isteme, ilgili şartların oluşması durumunda işlenmiş kişisel verilerde yapılan silme/ yok edilme işlemin daha önceden kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen kişisel verilerin otomatik değerlendirme sistemleri aracılığıyla değerlendirilmesi suretiyle verileri işlenen şahsın aleyhine bir sonuç/ sonuçların ortaya çıkması durumuna itiraz etme, kişisel verilerinin kanuna aykırı olarak işlenmesi neticesinde zarara uğramış olan şahsın bu zararının tazminini talep etme hakkı.

12. İLGİLİ KİŞİNİN BAŞVURUSU VE HAKLARI
Kişisel verisi işlenen ilgili kişiler, kişisel verilerine ilişkin haklarını kullanmak için öncelikle veri sorumlusuna başvurmak zorundadırlar. KVKK’nın 14’üncü maddesi gereğince haklarını kullanmak isteyen kişisel verisi işlenmiş ilgili kişiler doğrudan Kişisel Verileri Koruma Kurulu’na başvuramazlar.
Şirket, bu metinde yer alan hususlara uygun şekilde işlenen kişisel verilere ilişkin olarak, KVKK’nın 11. maddesinde veri sahipleri için tanınan bütün hakların kullandırılması konusunda gerekli önlemleri almakla mükelleftir/almıştır. KVKK’nın 11. Maddesinde belirtilen haklar şunlardır:

Kişisel verilerinin işlenme durumunu öğrenme, kişisel verileri işlenmişse bunlarla bilgi talep etme, kişisel verilerin işlenme amacı/ bunların amacına uygun kullanılıp kullanılmadığını öğrenme, işlenen kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme/ yapılan düzeltme işleminin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, kanunda ve bu aydınlatma politikasındaki öngörülen şartlar mevcut ise kişisel verilerin silinmesini/yok edilmesini isteme, ilgili şartların oluşması durumunda işlenmiş kişisel verilerde yapılan silme/ yok edilme işlemin daha önceden kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen kişisel verilerin otomatik değerlendirme sistemleri aracılığıyla değerlendirilmesi suretiyle verileri işlenen şahsın aleyhine bir sonuç/ sonuçların ortaya çıkması durumuna itiraz etme, kişisel verilerinin kanuna aykırı olarak işlenmesi neticesinde zarara uğramış olan şahsın bu zararının tazminini talep etme hakkı.
Kişisel verileri işlenmiş ilgili kişiler haklarını aydınlatma metinlerinde yer alan yöntemleri kullanarak iletebilirler.

13. EĞİTİM
Şirket kurum veya kuruluşunda, kişisel verilerin korunması konusunda personelin bilgisini arttırmak ve verisi işlenen ilgili kişilerin hak ve menfaatlerinin korunması amacıyla gerekli eğitim faaliyetlerini yürütmekte ve yürütecektir. Kişisel veri işleyen personelin, veri işleme esnasında verileri işlenen şahıslar ile ilgili öğrendikleri kişisel verileri başkalarına açıklayamayacaktır. Kişisel verileri işleyen personelin görevinden ayrılması, iş akdinin sona etmesi hallerinde dahi bu kişisel verileri saklama yükümlülüğü devam edecektir. Sır saklama yükümlülüğüyle ilgili olarak şirket personeli bilgilendirilecek/ eğitilecektir.

14. GÜVENLİK TEDBİRLERİ
Şirket gerçek ya da tüzel kişilerin kişisel verilerinin hukuka aykırı olarak işlenmesini önlemek, işlenen kişisel verilere hukuka aykırı olarak erişilmesini önlemek, işlenen kişisel verilerin korunmasını sağlamak, işlenen kişisel verilerin amacıyla uygun güvenlik önlemlerini almaya yönelik gerekli olan her türlü teknik ve idari tedbirleri almaktadır.

15. VERİ SORUMLUSUNA BAŞVURULAMAYACAK DURUMLAR
Kişisel verileri işlenen ilgili kişiler veri sorumlusuna, Kanun’da belirtilen aşağıdaki hallerde başvuramaz:
Kişisel veri işlemenin suç işlenmesinin önlenmesi/ suç soruşturması için gerekli olması.
Kişisel verisi işlenecek ilgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

16. BAŞVURUNUN CEVAPLANDIRILMASI
Şirket, kişisel verileri işlenen ilgili kişilerin bu politika kapsamında yapmış olduğu başvuruları titizlikle incelemeyi en kısa zamanda (En geç 30 gün içerisinde) kişisel verisi işlenen ilgili kişinin talebine uygun veya şirketçe uygun görülen herhangi başka bir usule göre cevaplandırmayı taahhüt eder.
Cevap için herhangi bir ücret istenmemesi asıl kuraldır. Ancak ilgilinin yapmış olduğu başvuruya cevap verilmesinin maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret başvuran ilgili kişiden talep edilebilir.
Şirket, başvurucunun taleplerinin karşılanabilmesi veya başka bir sebepten dolayı kimliğin ispat edilmesi amacıyla ek bilgi veyahut belge talep edilebilir.

17. DİĞER HUSUSLAR
KVKK ve ilgili diğer mevzuat hükümleri ile bu metin arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır. Bu metinde değişiklik olması durumunda, Politika yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.
Kişisel verisi işlenen ilgili kişiler, şirketin söz konusu bu metin üzerinde yer alan kişisel veri işleme faaliyetinin zaman içinde niteliğinin değişmesine göre ve güncellenecek mevzuata uyum sağlamak amacıyla değişiklik yapabileceğini kabul eder.